Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2023-51385 (corregible por el usuario)
Summary: En este artículo, se detalla la susceptibilidad de los productos Dell Unity a la vulnerabilidad detallada en Vulnerabilidad CVE-2023-51385.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La inyección de comandos del sistema operativo puede ocurrir si un nombre de usuario o nombre de host tiene metacaracteres de shell y un token de expansión hace referencia a este nombre en ciertas situaciones. Por ejemplo, un repositorio Git que no es de confianza puede tener un submódulo con metacaracteres de shell en un nombre de usuario o host.
Cause
CVE-2023-51385: https://nvd.nist.gov/vuln/detail/CVE-2023-51385
Resolution
En la versión de Kestrel, que es Unity OE versión 5.5, openssh ya es de la versión 8.4p1-150300.3.30.1 que tiene la corrección de CVE-2023-51385. Por lo tanto, la corrección es actualizar Unity OE versión 5.5.
Additional Information
Desde el sitio web de SUSE:
https://www.suse.com/security/cve/CVE-2023-51385.htmlSUSE Linux Enterprise Server 15 afectado
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000254326
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.